Tạp chí Khoa học Đại học Cần Thơ (Apr 2022)
Hệ thống phát hiện xâm nhập hai tầng cho các mạng IoT sử dụng máy học
Abstract
Do sự phổ biến ngày càng tăng và thiếu các tiêu chuẩn bảo mật, các thiết bị Internet of Things (IoT) đã trở thành mục tiêu của các hoạt động độc hại như xâm nhập mạng và tấn công DoS. Với mục đích cung cấp một giải pháp an ninh cho các thiết bị IoT, một hệ thống phát hiện xâm nhập hai tầng áp dụng các mô hình máy học được giới thiệu trong bài viết này. Tầng thứ nhất của giải pháp là một mô hình phân loại nhị phân gọn nhẹ, được cài đặt trên gateway của các nhánh mạng IoT để phát hiện các hành vi độc hại trong thời gian thực. Tầng thứ hai là một mô hình phân loại đa lớp, được triển khai trên máy chủ đám mây để xác định loại cụ thể các hoạt động độc hại xảy ra trên nhiều nhánh mạng cùng lúc. Kết quả thực nghiệm cho thấy rằng giải pháp được đề xuất hoạt động hiệu quả, có thể phát hiện các hành vi tấn công sử dụng các tham số tùy biến hiệu quả hơn so với công cụ IDS truyền thống Snort.
Keywords
